[Nasıl] Ubuntu'da Kişisel Güvenlik Duvarı (UFW)

ubuntuki lilith · 14 Temmuz 2009 - 17:10:50

ok dediğin şeyi bakınırken ben de okudum öntanımlı olarak diye deneyeceğim dediklerini sonucu buraya iletirim

ubuntuki lilith · 24 Temmuz 2009 - 13:42:41

Alıntı yapılan: heartsmagic - 14 Temmuz 2009 - 17:06:14
Öncelikle belirteyim kabaca bakındım, bu nedenle söylediklerim tam anlamıyla doğru olmayabilir. Bu nedenle işin ehli bir arkadaş yorum yaparsa daha iyi olur.

1050. port biraz muallak. Sanırım bazı modem/routerlarda ön tanımlı olarak açık gelmekte ve TCP/IP kullanarak uygulama tabanlı iletişimlerde kullanılmakta. Küçük de olsa güvenlik açığı oluşturma riski var. Kapatmanın doğrudan bir yolu yok. Biraz atlatmaca olacak ancak en güzel yolun hiç olmayan bir IP adresine NAT yapmak olduğu söyleniyor. Örneğin kendi ağın içinde 192.168.x.x şeklinde bir IP adresi kullanıyorsun. Modem arayüzüne git ve NAT/Sanal Sunucu (ya da buna benzer bir bölüm) altından 1050. portu 15.1.1.1 gibi bir IP adresine yönlendir. Ardından tekrar bak port açık görünüyor muymuş diye.

dediğin şeyi de yaptım ama olmadı.sanırım modemle ilgili bir durum bu.bu arada modemin airties demek ki bu modemlerde böyle bir durum olabiliyor, tüm forumun bilgisine...

heartsmagic · 24 Temmuz 2009 - 13:57:33

Yo hayır bu iş aslında modemle alakalı değildir. Eğer NAT yönlendirilemsi doğru yapılırsa yani hiç olmayan bir IP adresine yönlendirilirse o portu kapatmış gibi oluyor görünmen lazım. Ben de airties kullanıcısıyım, akşam bir ara bakınırım konuya.

ubuntuki lilith · 24 Temmuz 2009 - 18:09:32

nat yönlendirmesini dediğin gibi yapmıştım yeniden baktım bi yanlışlık yok gibi ama ardından kontrol edince gene 1050. port açık kalıyor

prot · 25 Temmuz 2009 - 15:05:10

arkadaşlar bütün denilenleri yapmama rağmen hala 21,22,23 açık nasıl kapatabilirim? ufw de kapalı deny dememe rağmen. airties modemim var firewall u kapayıp bakıyorum 21.22.23 açık bir kaç tane daha açık var. ne yapabilirim?

Felâsife · 25 Temmuz 2009 - 17:56:08

Firmware güncellmesi yapıldı mı?

prot · 25 Temmuz 2009 - 20:15:42

evet modemin sitesindeki en son firmware yüklü ama dediğim gibi modemin firewall unu açıyorum sealth çıkıyor lakin kapatığımda 21-22-23 ve 78-79-80 açık gözüküyor.

hadi 80 normal diğerleri neden açık

yardim lütfen.

Felâsife · 25 Temmuz 2009 - 20:35:21

Modem firewali kapatmanız mı gerekiyor?
Eğer böyle bir neden yoksa Modem firewali açın, kapatmayın.

prot · 25 Temmuz 2009 - 20:40:23

yanlışım var mı?

sonuç

nasıl düzeltebilirim?

(açık bırakıcam ama çok yerde çalışıyorum, sürekli şehir değiştiriyorum , her modemde de firewall yok. ondan tedirgin oldum )

Felâsife · 25 Temmuz 2009 - 20:52:38

Nasıl düzeltebileceğinizi bilemiyorum daha doğrusu kapatmanız için iptables'e dalmanız gerekecek gibi görünüyor dersem daha doğru olur.
Şurada ki yazı işinize yarayacaktır.
veya başka bir fikir gelirse onuda dinleyin derim.

heartsmagic · 26 Temmuz 2009 - 10:57:13

@ubuntuki ben vakit bulamadığımdan deneyemedim, umarım bir iki güne bakarım bendeki modemde durum neymiş diye.
@prot sendeki durum da ilginç. Modemden 21 veya 22 numaralı port NAt ile yönlendirilmedikten sonra nasıl ısrarla açık görünür anlayamıyorum.

prot · 28 Temmuz 2009 - 00:19:25

ya aklıma bişi geldi, bunlar bilgisayarın değil de kablosuz modemin açık kalan kendi portları olabilir mi? cahilce bir düşünce ise kusura bakmayın

eheh

Göktürk · 28 Temmuz 2009 - 00:44:41

linuxda ubuntuda antivirüs güvenlik duvarı spy vb vs programları gerek yokkı sadece kısısel ıstek

Felâsife · 28 Temmuz 2009 - 01:18:38

Alıntı yapılan: prot - 28 Temmuz 2009 - 00:19:25
ya aklıma bişi geldi, bunlar bilgisayarın değil de kablosuz modemin açık kalan kendi portları olabilir mi? cahilce bir düşünce ise kusura bakmayın eheh

Yo gayette mantıklı, benim eski (kablolu) Airties modem de hiç port açık değilken, hepside stealth'ken şimdi ki Biri'nin verdiği (Kablosuz- Voip) Airties Air 6271 modemde 1050 nolu port açıkmış, ben de şaşırdım.(diğerlerinin hepsi stealth)
Kablosuz olduğu için böyle herhalde.
Son firmare güncellemesi de tamam ama biri açık kalmış işte

ubuntuki lilith · 28 Temmuz 2009 - 02:34:18

demek ki airtieste var bişey.benimki kablolu modem ve 1050 açık

prot · 28 Temmuz 2009 - 12:13:38

dün windows da aynı seyleri denedim; aynı portlar airties in kendi üzerindeki firewall kapalı iken gayet açık lakin cep tel ile bağlanınca internete; taratınca, tek port close onun dısında hepsi sealth sonuç verdi. sanırım modemde var bir acaiplik. dial up bağlanıp deneyeceğim bugün onuda sizlere haber veririm. bu arada hepnizin ilgisi için ayrı ayrı teşekkürler.

(wireles bağlanıyorum airties 205 modeli)

neffeno · 22 Ağustos 2009 - 17:19:45

Eline sağlık Windowstan kalma alışkanlıklar işte

ironic · 22 Ağustos 2009 - 18:34:04

Alıntı yapılan: by_reis - 28 Temmuz 2009 - 00:44:41
linuxda ubuntuda antivirüs güvenlik duvarı spy vb vs programları gerek yokkı sadece kısısel ıstek

Antivirüs lazım değil belki ama güvenlik duvarı bence şart. Güvenlik modemde başlar tabii ki önce. Modem şifresini sağlam bir şifreyle değiştirilmeli. Firmware güncellemleri düzenli aralıklarla takip edilmeli . Varsa eğer üzerindeki güvenlik duvarı etkinleştirilmelidir.

ubuntu-root · 03 Eylül 2009 - 01:33:24

sudo apt-get install gufw

ODİN · 04 Ekim 2009 - 06:13:10

ben ilk mesajda yazılanları yapdım "sudu enabled..... " şeklinde olan ve halihazırda varolan g.duvarını aktif hale getirdim ama ilk mesajdaki uzamnın söylediği yerde yani sistem-yönetim başlığı altında bu bahsi geçen firwall ı bulamadım grafik ara yüzünün olduğu söyleniyordu ubuntu 9.04 kullanıyorum

heartsmagic · 04 Ekim 2009 - 13:31:38

Alıntı yapılan: ODİN - 04 Ekim 2009 - 06:13:10
ben ilk mesajda yazılanları yapdım "sudu enabled..... " şeklinde olan ve halihazırda varolan g.duvarını aktif hale getirdim ama ilk mesajdaki uzamnın söylediği yerde yani sistem-yönetim başlığı altında bu bahsi geçen firwall ı bulamadım grafik ara yüzünün olduğu söyleniyordu ubuntu 9.04 kullanıyorum

GUFW bağlantısı kırıkmış, ilk iletide düzelttim. Buradan da vereyim:
http://launchpad.net/gui-ufw/gufw-9.04/9.04/+download/gufw_9.04.2-all.deb

miles · 04 Ekim 2009 - 15:26:18

Tam olarak anlayamadım. Bilgisayarımda tüm açık portları https://www.grc.com/x/ne.dll?rh1dkyd2 buradan görebiliyormuyum ?

ODİN · 04 Ekim 2009 - 20:50:27

Alıntı yapılan: heartsmagic - 04 Ekim 2009 - 13:31:38
Alıntı yapılan: ODİN - 04 Ekim 2009 - 06:13:10
ben ilk mesajda yazılanları yapdım "sudu enabled..... " şeklinde olan ve halihazırda varolan g.duvarını aktif hale getirdim ama ilk mesajdaki uzamnın söylediği yerde yani sistem-yönetim başlığı altında bu bahsi geçen firwall ı bulamadım grafik ara yüzünün olduğu söyleniyordu ubuntu 9.04 kullanıyorum

GUFW bağlantısı kırıkmış, ilk iletide düzelttim. Buradan da vereyim:
http://launchpad.net/gui-ufw/gufw-9.04/9.04/+download/gufw_9.04.2-all.deb

teşekkürler şu an kurdum ve rafik ara yüzünü kullanabiliyorum

ODİN · 13 Ocak 2010 - 04:33:36

aşağıdaki satırların başına # koyarak sistemi pinge kapatıyoruz anacak yukarıda ilk mesajda anlatılırken sadece satır denmiş ama başına # konacağı söylenen satırlar bir tane değil bunların her birinin de mi başına # koyacağız

Kod Seç

  # ok icmp codes
-A ufw-before-input -p icmp --icmp-type destination-unreachable -j ACCEPT
-A ufw-before-input -p icmp --icmp-type source-quench -j ACCEPT
-A ufw-before-input -p icmp --icmp-type time-exceeded -j ACCEPT
-A ufw-before-input -p icmp --icmp-type parameter-problem -j ACCEPT
#-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT

heartsmagic · 14 Ocak 2010 - 03:29:26

Yazıda sadece tek bir satırdan bahsediliyor, verdiğin çıktıda da sen doğru satıra işlem yapmışsın. Satırlar zaten birbirinden farklı, yazıda belirtilen satırdan birden fazla yok.

Ubuntu Türkiye

Haberler:

[Nasıl] Ubuntu'da Kişisel Güvenlik Duvarı (UFW)

ubuntuki lilith

ubuntuki lilith

heartsmagic

ubuntuki lilith

prot

Felâsife

prot

Felâsife

prot

Felâsife

heartsmagic

prot

Göktürk

Felâsife

ubuntuki lilith

prot

neffeno

ironic

ubuntu-root

ODİN

heartsmagic

miles

ODİN

ODİN

heartsmagic